AXGhouse ICANN-i veebiseminaril: DNS-kuritarvituste tõkestamine ja usaldusväärsed teavitajad

Digitaalne piraatlus, õngitsemine ja brändide kopeerimine on arenenud üksikutest juhtumitest kõrgelt organiseeritud, pikaajalisteks tehnilisteks operatsioonideks. Tööriistad, mis on õiguste omajatele ja küberkaitseekspertidele kättesaadavad nende ohtude leevendamiseks DNS-tasemel, on aga endiselt vananenud ja aeglased.

Hiljutisel ühisel veebiseminaril, mida võõrustasid ICANN-i poliitikafoorumid APRALO ja EURALO — "Understanding the Role of Trusted Notifiers in DNS Abuse Mitigation" — pöördus Axghouse'i digitaalsete õiguste kaitse ekspert Oleksandr Honcharenko ülemaailmse interneti haldamise kogukonna poole, et tuua esile valdkonna kõige põletavamad murekohad ja pakkuda toimivaid lahendusi. Lisateavet ürituse kohta leiate ametlikust ICANN-i sündmuste kalendrist (ICANN Engagement Calendar).

Peamine murekoht: Kiire tagasiside puudumine registripidajatelt

Ettekande käigus jagas Axghouse turu praktilist reaalsust: 99% digitaalsete õiguste kaitsega seotud tööst möödub praegu täielikult domeeniregistripidajatest. Miks? Sest intellektuaalomandi rikkumise või DNS-i kuritarvitamise (DNS abuse) teadete saatmine registripidajatele on äärmiselt aeglane ning selles ahelas puudub spetsiaalne, optimeeritud usaldusväärse teavitaja staatus («Trusted path»). Kui pahatahtlik domeen kahjustab aktiivselt brändi või varastab autoriõigustega kaitstud materjali, ei saa õiguste omajad lubada endale päevade või nädalate pikkust manuaalset kontrolli. Sellest tulenevalt on kaitsemeskonnad sunnitud keskenduma peaaegu eranditult majutusteenuse pakkujatele (hosting), et saavutada sisu kiire taktikaline eemaldamine.

Kuid selline taktikaline lähenemine seab sisse tõsise struktuurse riski. Ilma kiire ja usaldusväärse mehhanismita otse domeeniregistripidajatega suhtlemiseks võivad „pahad domeenid“ — saidid, mis on loodud spetsiaalselt seaduse rikkumiseks — jääda aktiivseks aastateks. Isegi pärast tuhandete automaatsete kaebuste saamist rändavad need platvormid lihtsalt ühe majutusteenuse pakkuja juurest teise juurde, jäädes DNS-tasemel täielikult kättesaadavaks.

Põhitees: Vajame ühtset tööriista domeenipiirangute jaoks

Keskne sõnum, mille Axghouse ICANN-i publikule edastas, oli selge: valdkond vajab spetsiaalset automatiseeritud infrastruktuuri pahatahtlike domeenide käsitlemiseks, mis eiravad teadlikult kuritarvitamise teateid.

Ecosystemile kahjulik on lootma jääda botidele, mis „arvavad“ rikkumisi või ujutavad süsteemid üle kontrollimata automaatsete rämpskaebustega. Selle asemel ehitatakse internetiturvalisuse tulevik üles Usaldusväärsete Teavitajate ja Verifitseerijate instituudile (Trusted Notifiers ja Flaggers, nagu Axghouse, mis on ametlik EL-i DSA usaldusväärne teavitaja), kes edastavad puhtaid, ekspertide ja inimeste poolt kontrollitud andmeid otse registripidajatele.

Kuid andmete jagamine on vaid esimene samm. Turul on kriitiline puudus spetsiaalsetest tööriistadest, mis on loodud just suuremahuliste, mittetegevate domeenide haldamiseks, jälgimiseks ja meetmete rakendamiseks. Axghouse rõhutas tungivat vajadust arendada spetsiaalseid liideseid, kus kontrollitud kaebused saavad käivitada viivitamatud süsteemsed piirangud domeenidele, mis on tõestanud end pikaajaliste ja süstemaatiliste korduvrikkujatena.

Küsimuste ja vastuste voor (Q&A)

Pärast ettekannet uurisid veebiseminaril osalejad Removee platvormi kohta — täpsemalt selle kohta, kuidas on korraldatud sisekommuun ja kuidas tavakasutajad saavad sellega liituda.

Oleksandr Honcharenko selgitas, et hetkel on projekt keskendunud autoriõiguste rikkumiste ja kopeeritud kontode (impersonation) eemaldamisele. Ta kinnitas, et uue tasuta kommuuniga versiooni käivitamine nendel teemadel arutlemiseks toimub järgmise kuu jooksul.

Vaade tulevikku: Kontrollitud tegevuse uus ajastu

Axghouse ei juhitse tähelepanu ainult neile struktuursetele puudustele — me arendame aktiivselt lahendust. Põhimõtted, mida tutvustasime ICANN-i veebiseminaril (loobumine kontrollimata botidest, struktureeritud eksperthinnangute kasutamine ja otsete usaldusväärsete aruandluskanalite loomine), on juba institutsionaliseerimisel.

Praegu viime lõpule ettevalmistusi oma tulevase ökosüsteemi platvormi Removee käivitamiseks. Removee, mis on mõeldud professionaalseks keskkonnaks kontrollitud rikkumiste haldamiseks ja kiireks reageerimiseks, kehastab täpselt seda „Trusted Notifier“ loogikat, mida valdkond nii hädavajalikult vajab. Jälgige meie ametlikku käivitamist järgmisel kuul — valmistume andma need arenenud tööriistad otse õiguste omajate ja sisuloojate kätte üle kogu maailma.